Hola Sapo_pepe! Yo tambien llevo poco tiempo en este mundo, en la primera parte me perdido un poco pero asegurate de que diferencias entre IP publica y Privada porque yo al principio no tenía muy claros esos conceptos.

Por otra parte si su router tiene un firewall instalado probablemente no puedas hacerle un ping. Todo esto son tanteos porque ya te digo que todavia no controlo mucho del tema.


Saludos!

Muy buenas! En la actualidad es posible encontrar en multiples paginas una vulnerabilidad que nos permite visualizar el arbol de directorios de una web al generarse los archivos ocultos .DS_store.

Alguien sabe como se pueden visualizar estos archivos en windows? por lo que he leido deben modificarse de UTF-16 a UTF-8 pero no tengo ni idea de hacerlo...


Saludos!!

Buenas!!

He estado jugando con SET pero todas las opciones de clonar webs son con el fin de obtener el control de la maquina atacada. Mi pregunta es, ¿existe alguna forma de clonar una web con SET u otro programa pero para otros fines?

Se me ocurre por ejemplo alojar un clon de hotmail en mi servidor y que el usuario phiseado ingrese los datos de login.Estos datos sean obtenidos y redireccionarle a la web original de hotmail.

Evidentemente la obtencion y la redireccion de los datos sería programado por mi solo me interesaría el aspecto gráfico.

No quiero que penseis que soy un lamer que le quiere robar el password a su novia, he puesto hotmail por poner un ejemplo ya que esto tiene muchas aplicaciones y me consta que se utiliza.

Saludos!

RSMangler

http://www.darknet.org.uk/2010/08/rsmangler-keyword-based-wordlist-generator-for-bruteforcing/

De todo lo que habeis citado lo único que me interesa es el Hacking, hay alguien que haya estado ahí y encontró material interesante que no se puede encontrar en webs "normales" no pido ningún tipo de explicación solo si realmente merece la pena andar por ahí. Porque yo ya alucino y en youtube hay videos de defaces en los que se muestran IPs, nombres de usuario , pass y de todo sin ningun tipo de control.

Un ejemplo: http://www.youtube.com/watch?v=f6pZgK65324


Por favor que alguien responda... Gracias

Mira no quiero que te suene a borde, pero antes de preguntar puedes leer un poco sobre el tema, trastear con la aplicación y si tienes alguna dudad la preguntas. Hay un montón de manuales en internet y videos para ellos.

Saludos!

Tienes que crearlos con las herramientas que te comente anteriormente u otras que conozcas. He buscado y CEWL tambien se encuentra integrado en BTR R2

En esta web tienes una serie de tutorial MUY BUENOS orientados al uso de Metasploit y otras herramientas (Estan en inglés) pero el señor Vivek habla muy despacio y con la demostraciones en pantalla se entiende todo perfectamente con un nivel básico.

http://www.securitytube.net/groups?operation=viewall&groupId=0

Saludos!

En Bactrack 5 R2 esta agregado al Path por lo que solo tienes que escribir en la consola xhydra y se ejecutará. En otras distribuciones no lo se, pero puedes probar...

De todas formas búscate algún tutorial para utilizar hydra desde la consola y verás que no es muy complicado